북 해커조직, 한국 암호화폐 기업 공격
2024.05.13
앵커: 북한 해킹 조직이 변종 악성코드를 통해 한국의 암호화폐 기업을 공격하는 등, 가상화폐 탈취를 위한 노력을 계속하고 있습니다. 이런 가운데, 미국 법원은 북한 해커들의 범죄 수익금이 예치된 가상화폐 계좌 279개를 몰수하는 판결을 내림으로써 북한의 불법 자금 조달 방식에 타격을 입혔습니다. 자민 앤더슨 기자가 보도합니다.
북한 해킹 조직이 ‘두리안’이라는 변종 악성코드를 사용해 한국 암호화폐 기업을 공격한 것으로 나타났습니다.
사이버 보안업체 카스퍼스키가 최근 공개한 보고서에 따르면, 북한 정찰총국 산하 해킹 조직 김수키(Kimsuky)가 ‘두리안’을 통해 암호화폐 기업 최소 두 곳을 공격했습니다.
‘두리안’은 지난해 9월과 11월 한국의 암호화폐 기업의 보안 소프트웨어를 지속적으로 공격했습니다.
카스퍼스키는 ‘두리안’이 파일을 다운로드하고 유출할 수 있는 기능을 갖추고 있다고 분석했습니다.
이런 가운데 미국 법원이 북한 해커의 범죄 수익금이 예치된 가상화폐 계좌 279에 대해 몰수 명령을 내렸습니다.
이는 국제 자금세탁 및 핵확산 방지를 위한 미국 정부의 조치로, 판결에 따라 이들 계좌는 미국 정부의 국고에 전부 귀속됐습니다.
미국 연방법원 전자기록 시스템 페이서(PACER)에 따르면 티모시 켈리 워싱턴 DC 연방법원 판사는 지난 8일 미국 연방 검찰의 ‘궐석 판결’ 요청을 승인하고, 피고의 자산에 대한 몰수를 결정한다고 밝혔습니다.
미 정부는 2018년 이후 대북제재 위반 자금에 대해 민사 몰수 소송을 추진해 국고에 편입시켜 왔고, 올해 3월에는 145개 계좌에 대해 몰수를 결정한 바 있습니다.
미 재무부에서 테러 자금 조달, 돈세탁, 사이버 보안 분야를 담당했던 에어리 레드보드(Ari Redbord) 사이버보안업체 TRM랩스 법률 및 정부관계 담당 총괄은 13일 자유아시아방송(RFA)에 미국 법원의 판결은 북한의 불법 자금 조달 방식에 큰 타격을 줄 것이라고 내다봤습니다.
레드보드 총괄: 과거에 북한이 100달러짜리 위조 지폐나 위조 담배를 사용해 자금을 세탁할 때는 추적해 잡기가 어려웠습니다. 하지만 이제 정부와 법 집행기관들은 전통적인 금융 시스템에서는 절대 불가능했던 방식으로 자금을 추적하고 감시할 수 있습니다. 이제 미국 법원은 북한의 가상화폐 주소를 확인하고 자금의 위치를 파악할 수 있게 됐습니다.
결국 북한의 해커들이 가상화폐를 훔치더라도 하더라도 현금화 단계에서 차단할 수 있다는 겁니다.
레드보드 총괄: 북한이 거래소, 탈중앙화 금융 서비스, 브릿지 등 다양한 가상화폐 서비스를 해킹해 수십억 달러의 가상화폐를 훔치더라도, 결국 자금을 현금화하는 데 문제가 생기는 겁니다. 현금화 하기 전까지 가상화폐는 아무런 소용이 없죠.
레드보드 총괄은 법 집행기관과 북한 사이의 기술 경쟁은 지속될 것이며, 북한은 추적을 벗어나기 위해 더욱 교묘한 방법을 모색할 것이라고 덧붙였습니다.
에디터 박정우, 웹팀 이경하